CC BY
361В данный момент в алгоритме RC4 не обнаружено каких бы то ни было слабых мест. Помимо высокой устойчивости к криптоанализу, этот алгоритм очень быстр и может использоваться для генерации ключевой последовательности при потоковом шифровании.
Список литературы 1. Брюс Шнайер. Прикладная криптография. — СПб.: БХВ-Петербург, 2009. — С. 610.
2. Н. Смарт. Криптография. — М.: Техносфера, 2005. — С. 528.
3. С. Панасенко. Алгоритмы шифрования. — СПб.: БХВ-Петербург, 2009. — С. 576.
4. Н.А. Прохоренок. Python 3 и PyQT. Разработка приложений. — СПб.: БХВ-Петербург, 2012. — С. 704.
СИСТЕМА ЗАЩИТЫ РАДИОКАНАЛОВ БПЛА ОТ НЕСАНКЦИОНИРОВАННОГО
ВМЕШАТЕЛЬСТВА
Навроцкий Денис Александрович
аспирант, ассистент. Национальный авиационный университет, г. Киев
SYSTEMS OF PROTECTION UAVS COMMUNICATION CHANNELS AGAINST ILLEGAL INTRUSION Navrotskyi Denys, postgraduate, assistant, National Aviation University, Kyiv
АННОТАЦИЯ
В статье представлена информация об эффективной криптографической защите радиоканала связи «Земля - БПЛА - Земля». Рассмотрены основные угрозы для БПЛА и несанкционированные методы вмешательства в канал связи БПЛА. Предложено решение защиты командно-телеметрической информации БПЛА. Показан способ и аппаратно-программная реализация «навесной» защиты с помощью разработанного шифратора. Полученные результаты позволяют увеличить эффективность работы систем защиты информации БПЛА и создают предпосылки для дальнейших исследований.
ABSTRACT
The article provides information on effective cryptographic protection of radio communication «Ground - UAV - Ground». The main threats to UAVs and illegal intrusion methods in communication channel are considered. A suggested approach to protect UAVs control telemetry data. The way and hardware-software implementation of «on-board» UAVs protection using the developed encoder is shown. The obtained results can improve the efficiency of UAVs information security systems and create the basis for further researches.
Ключевые слова: защита информации, криптография, БПЛА.
Keywords: information security, cryptography, UAV.
Вступление
Рынок БПЛА достаточно разнообразен по своему ассортименту, ценам и доступности. Сейчас собрать многофункциональный беспилотник можно уже домашних условиях. Если военные дорогие БПЛА (которые не доступны рядовому пользователю) оснащены надежными системами защиты, то у «бюджетных» БПЛА эта защита достаточно часто отсутствует. В это же время достаточно распространено явление, когда именно дешёвые беспи-лотники используются для ответственных задач, таких как наблюдение за местностью или доставкой груза и др. Иногда готовые БПЛА могут запрещать для продажи, но отдельные детали представлены в широком ассортименте на рынке, их может купить кто угодно и самостоятельно собрать или модифицировать нужный беспилотник.
Поскольку модельный ряд «бюджетных» и самостоятельно сделанных БПЛА достаточно велик, то возникает вопрос о создании универсальной системе защиты, которую можно адаптировать под разные модели и которая бы не влияла на функционирование беспилотника. У пользователя обычно нет возможности вносить изменения в прошивку микроконтроллера (МК), которая управляет БПЛА, поэтому решение проблемы защиты только программным путём усложняется закрытостью кода. Раз-
работка требует аппаратно-программной реализации, которая присоединяется к аппаратуре беспилотника, не влияя на её функционирование («навесная» защита).
Последние исследования и публикации
Идея была взята из программирования, где используется защита «навесного» типа (протектор) для защиты программ, в которых не предусмотрена защита [1,2]. Подобная система была недавно разработана Intel и называется Data Protection Technology for Transactions, она представляет собой в области решения для сквозного шифрования пользовательских и финансовых данных [3]. Также к вниманию следует взять израильскую разработку защиты БПЛА SPS-65V5 (см. Рис.1), которая была продемонстрирована на парижской авиационной выставке (Paris Air Show 2013) фирмами Elbit System EW i Sigint - Elisra's («Elisra»), как система самозащиты при радиоэлектронной борьбе (a self protection Electronic Warfare system) [4].
Формулирование целей статьи (постановка задания)
Исследовать защищенность канала связи БПЛА. Разработать криптографическую систему защиты БПЛА. Продемонстрировать основные узлы и способы подключения шифратора к бортовой и наземной аппаратуре. Дать объяснение по аппаратно-программной реализации шифратора.
Рис.1. Израильская разработка самозащиты БПЛА SPS-65V5 при радиоэлектронной борьбе
Основная часть
Способы несанкционированного вмешательства в работу БПЛА
Существует три основных способа несанкционированного вмешательства в работу беспилотника. Первый из них это механическое влияние, можно сбить БПЛА. Второй способ - это использование «глушилок», устройств, которые подавляют любые радиоканалы, связанные с работой беспилотника, путём генерации на заданных частотах очень мощного подавляющего сигнала. Третий способ состоит в перехвате и подмене передаваемых/принимаемых пакетов данных.
Рассмотрим более детально посланий из этих способов. Известны случаи, когда БПЛА удавалось посадить путём подмены одного сигнала другим. Например, описаны случай, когда подменой пакетов данных в канале связи командно-телеметрической информации удалось «угнать» БПЛА или изменить его задачи. С помощью более мощного источника управляемого сигнала. Защита командно-телеметрической информации это актуальная задача.
Способ защиты от несанкционированного вмешательства в командно-телеметрическую информацию БПЛА
В дешёвых беспилотниках не предусмотрена криптографическая защита канала связи. То есть одним и тем же командам, которые поступают с земли на борт и с борта на землю соответствуют одни и те же сигналы. Это даёт возможность злоумышленнику перехватить управление БПЛА и использовать его по своему усмотрению.
На рынке представлена продукция фирм, которые специализируются на разных модулях БПЛА (трансиверы, автопилоты, корпуса и тд.). Эти модули обмениваются данными между собой, используя стандартные прото-
колы обмена данными. Например, один из самых известных и простых способов передачи данных реализуется с помощью универсального асинхронного приёмопередатчик (УАПП, англ. Universal Asynchronous Receiver-Transmitter, UART).
Передача данных в UART выполняется по одному биту в равные отрезки времени. Этот временной промежуток определяется заданной скоростью UART и для определённого соединения указывается в бодах (что в данном случае соответствует битам за секунду).
Существуют общепринятые значения скоростей: 300; 600; 1200; 2400; 4800; 9600; 19200; 38400; 57600; 115200; 230400; 460800; 921600 бод.
T = 1 / S
(1)
Где, S бод - скорость, Т секунд - длительность бита.
Скорость в бодах иногда называют сленговым слом битрейт.
Как правило, все устройства работают на трёх стандартных скоростях: 9600, 19200, 115200. Так же возможны и другие варианты, даже использование нестандартных скоростей, которые меняются со временем.
Обычно UART, который использует в БПЛА, состоит из двух каналов передачи данных: TXD (transmit) - передающий и RXD (receive) - принимающий, питание (+5V) и земля (GND), все другие провода вспомогательные (рис.2).
Следует помнить про такую последовательность соединения:
TX1 ^ RX2 RX1 ^ TX2
Это значит, что при соединении устройств с помощью UART нужно присоединить передающий провод к принимающему, а принимающий к передающему (рис.3).
Рис.2. Внешний вид разъема UART
Рис.3. Схема соединения двух UART
На рис.4, рис.5, рис.6 показано подключение шифратора, у которого два UART. Один UART подключается к аппаратуре, другой к трансиверу. Трансивер (англ. Transceiver —приемопередатчик) — устройство для передачи и приёма сигнала между двумя физически разными средствами систем связи, само слово составлено из частей английских слов transmitter (передатчик) и receiver
(приёмник) [5]. Шифратор реализовано на микроконтроллере (МКВ для борта и MGK для земли). Вся командно-телеметрическая информация перед отправкой в эфир проходит через шифратор.
Таким образом, перед отправкой в эфир любых данных, шифратор их предварительно зашифровывает. При приёме данных, шифратор их расшифровывает.
Рис.4. Схематическое изображение включения шифратора («навесная» система криптографической защиты
информации)
Земля
и SB to TTL (UART)
Цепь
TXD
RXD
GND
+ 5V
X X
Модуль шифрования
Цепь Цепь
TXD TXD
RXD RXD
+ 5V + 5V
GND GND
X X
Траноивер
Цепь
TXD
RXD
GND
+ 5V
Рис.5. Схематическое изображение подключение шифратора в разрыв между наземной станцией и трансивером
Борт
Автопилот АРЗЗ&ОЗО Модуль шифроьания
Цепь Цепь Цепь
RXD --- TXD TXD
TXD --- RXD RXD
+ 5V --- + 5V +5V
GND --- GND GND
Рис.6. Схематическое изображение подключения шифратора в разрыв между автопилотом и трансивером
Поскольку в большинстве случаев пользователь не имеет возможности вносить изменения в программу управления БПЛА, то был предложен вариант «навесной» защиты. Суть состоит в том, что шифратор включается в разрыв после бортовой/наземной аппаратуры и перед трансивером. Таким образом, между трансиверами (радиоканал) всегда передаётся криптографически защищенные данные.
Описание алгоритма шифрования Ядро алгоритма - поточный шифратор, который состоит из генератора гаммы.
Криптографические примитивы генерируют псевдослучайные последовательности битов которая объединяется с открытым текстом mi с помощью суммы по модулю два. Так формируется шифрограмма а:
С = т 0 к, (2)
Расшифровка происходит с помощью регенерации ключевого потока к и суммирования с шифрограммой а по модулю два. Вследствие свойств суммирования по модулю два, на выходе мы получаем изначальный незашифрованный текст ти
тг = С 0 к = (т1 0 кг) 0 к Инициализация шифра состоит из двух частей:
(3)
1. Инициализация ключей;
2. Генерация псевдо-случайного слова.
Механизм синхронизации и инициализации шифраторов Земля - БПЛА - Земля
Поскольку за синхронизацию передачи данных в радиоканале «Земля - БПЛА - Земля» отвечают трансиверы на земле и на борту (рис.4, рис.5, рис.6), то остается задача синхронизировать ключи в шифраторах. Каждая пара шифраторов (земля и борт) содержит в себе одинаковые стартовые статичные уникальные ключи для этой пары шифраторов. Также каждый сеанс связи передаётся случайный сеансовый ключ. Шифратор после получения сеансового ключа с помощью алгоритма формирования ключей, который имеет входным параметром стартовый статический ключ, формирует вектор инициализации (ключ), который уже непосредственно влияет на генератор гаммы.
Таким образом, каждая пара шифраторов содержит уникальный статичный ключ, который устанавливается производителем шифратора. А все сеансовые ключи генерируются ПО пользователя и отсылаются радиоканалом.
Такой подход позволяет шифровать данные по-разному для разных пар шифраторов.
На случай разных помех, шифратором периодически отправляется по радиоканалу сигнал-метка. Если в канале связи произошли потери или изменения (что-то помешало трансиверам верно передать или принять сигнал и как следствие произошла десинхронизация формирования гамм в шифраторах), то шифраторы запускают механизмы синхронизации для установки одинаковых ключей шифрования для формирования одинаковых гамм.
Для обычных условий использования БПЛА достаточно механизма синхронизации данных между трансиверами. Периодическая проверка синхронности формирования одинаковых гамм в шифраторах - подстраховка на всякий случай, если беспилотник будут использовать в неблагоприятных условиях.
Исследование защищенности канала связи БПЛА Были проведены исследования, которые выявили, что если не использовать шифратор, то всегда одной и той же команде будут соответствовать одни и те же пересылаемые данные (как было написано выше, это даёт возможность перехватить управление беспилотником).
Рис.7. Внешний вид модуля шифрования (шифратора)
Некоторые характеристики шифратора
Были разработаны (спроектированы и реализованы) шифраторы для БПЛА (см. рис.7 и рис.8). Шифраторы основаны на микроконтроллере Atmega64, в котором запрограммирован авторский алгоритм шифрования данных [7]. Питание микроконтроллера совпадает с питанием бортовой и наземной аппаратуры +5В. Поэтому шифратор можно подсоединить в разрыв провода без использования преобразователей питания. Была использована скорость передачи 19200 бод. Получено акт лабораторных испытаний, оформлено два патента.
Следует отметить, что шифратор может работать на всех доступных скоростях UART, а не только 19200 бод (эта скорость была в UART между модулями исследуемого БПЛА, но в других моделях БПЛА она может быть другой). Так же следует заметить, что не имеет значения, какой трансивер установлен на бортовой и наземной аппаратуре, он может передавать/принимать в диапазоне 30МГц - 6ГГц. Это обусловлено тем, что бортовая и наземная аппаратура присоединяется к трансиверам через UART и шифратору неважно на какой частоте трансивер передаёт данные дальше в эфир. Трансивер получает уже зашифрованные данные и передаёт зашифрованные данные дальше. Шифраторы до и после трансиверов занимаются зашифровыванием и расшифровыванием данных, чтобы те были «понятны» бортовой и наземной аппаратуре.
Для перехвата сигнала БПЛА, были разработаны специальные устройство и программное обеспечение (ПО) к ним.
При использовании шифратора (рис.4, рис.7, рис.8) одной и той же команде будут соответствовать совсем разные информационные последовательности. Поскольку шифратор построен на криптографических примитивах, которые генерируют псевдослучайные последовательности произвольной длинны [6], с помощью которых происходит шифрование данных. Фактически между шифраторами курсируют криптографически защищенные данные. И их перехват без знания соответствующих ключей мало чем будет полезен злоумышленнику, поскольку криптоанализ это принципиально более сложная задача и быстро она не выполняется. То есть, принципиально усложняется для злоумышленника задача перехвата управления БПЛА.
Рис.8. Подключение модуля шифрования (шифратора) к бортовой и наземной аппаратуре
Выводы
Рассмотрены основные виды угроз для БПЛА. Предложена криптографическая защита командно-телеметрической информации. Описано принцип передачи данных между наземной или бортовой аппаратурой и трансивером с помощью UART. Показан способ несанкционированного доступа к каналу связи и защита от него с помощью разработанного шифратора. Приведена реализация «навесной» защиты, которая прошла лабораторные испытания, что подтверждено соответствующим актом. Полученные результаты позволяют повысить эффективность систем защиты БПЛА и создают фундамент для дальнейших исследований касательно разработки новых эффективных систем защиты информации с использованием «навесной» защиты, которая не вносит изменений в работу БПЛА.
Литература
1. Мельников, В. П. Информационная безопасность и защита информации: Учебное пособие для вузов по спец. «Информационные системы и технологии» / В. П. Мельников, С. А. Клейменов, А. М. Петраков; Под ред. С. А. Клейменова. - Пятое изд., Стер. - М.: Academia, 2011. - 331 с.: Ил. - (Высшее профессиональное образование). - Библиогр.: с. 327-328.
2. Фленов, М. Компьютер глазами хакера / М. Е. Фле-нов. - 3-е изд., Перераб. и доп. - СПб.: БХВ - Петербург, 2012. - 264 с.: Ил. - Библиогр.: с. 260.
3. Интернет ресурс http://www.intelsecurity.com/solutions/intel-data-protection-technology.html
4. Интернет ресурс http://www.elbitsystems.com
5. Интернет ресурс uk.wikipedia.org/wiki/Трансивер
6. Патент иА №94189 «Способ криптографического преобразования информации».
7. Патент иА №95753 «Способ криптографического преобразования информации».
ИССЛЕДОВАНИЕ ЭЛЕКТРОФИЗИЧЕСКИХ СВОЙСТВ СЛАНЦЕВ МЕСТОРОЖДЕНИЯ ШУБАРКОЛЬ ДЛЯ ВЫПЛАВКИ КРЕМНЕАЛЮМИНИЕВЫХ СПЛАВОВ
Ожанов Сагынжан Есенжанович
магистрант 2-года обучения, Карагандинский Государственный Индустриальный Университет,
г. Темиртау Байсанов Сайлаубай Омарович
доктор тех. наук, профессор, Химико-металлургический Институт им. Абишева, г. Караганда
Нурумгалиев Асылбек Хабадашевич доктор тех. наук, профессор, Карагандинский Государственный Индустриальный Университет,
г. Темиртау Байсанов Алибек Сайлаубаевич кандидат тех. Наук, Химико-металлургический Институт им. Абишева, г. Караганда
INVESTIGATION OF ELECTROPHYSICAL PROPERTIES OF SHALES DEPOSITSHUBARKOL FOR SMELTING SILICON-ALUMINUM ALLOYS
Ozhanov Sagynzhan, undergraduate of the 2nd year of training, Karaganda State Industrial University, Temirtau Baysanov Saylaubay, Doctor of Technical Sciences, professor, Chemical-Metallurgical Institute n.a. Zh.Abishev, Karaganda Nurymgaliev Asylbek, Doctor of Technical Sciences, professor, Karaganda State Industrial University, Temirtau Baysanov Alibek, Candidate of Technical Sciences, Chemical-Metallurgical Institute n.a. Zh.Abishev, Karaganda АННОТАЦИЯ
Целью работы является изучение электрофизических свойств сланцев месторождения Шубарколь. По результатам проведенных исследований было измерено удельное электросопротивление и усадка сланцев и углистой породы. На основе полученных данных предлагается использование сланцев или их смеси с углистыми породами применять в качестве сырья, использование которого будет способствовать удовлетворительной газопроницаемости шихты при ее плавке. ABSTRACT
The aim is to study the investigation of electrophysical properties of shales deposit Shubarkol. The results of the study was measured the electrical resistivity and shrinkage of shale and carbonaceous rocks. On the basis of data obtained using shales or their mixtures with carbonaceous rocks are encouraged to apply as a raw material, the use of which will contribute to a satisfactory gas permeability of the charge when it is melting.
Ключевые слова: сланец; нагрев; электрофизические свойства. Keywords: shale; heating; electrophysical properties.
Высокое электросопротивление шихты является одним из важнейших факторов, определяющих нормальное прохождение процесса восстановления при электротермии кремнеалюминиевых сплавов. Углеродистые материалы, имеющие малую электропроводимость, способствуют глубокой посадке электродов, что позволяет развить высокую удельную полезную мощность и концентрацию тепла в межэлектродном пространстве, необходимую для быстрого протекания реакции восстановления таких трудновосстановимых оксидов, как диоксид кремния и оксид алюминия. Влияние электропроводности шихты, которая в основном определяется электропроводностью углеродистой составляющей будет оказывать влияние на работу электротермической печи, начиная с верхних горизонтов колошника. Величина электропроводности шихты непосредственно связана с напряжением, на котором работает печь. Увеличение мощности
последней требует увеличения напряжения. На действующих электротермических печах работа на более высоком напряжении позволяет повысить ее полезную мощность без увеличения электрических потерь и уменьшения расхода электроэнергии.
Выплавка кремнеалюминиевых сплавов, в частности ферросиликоалюминия организована в промышленном масштабе в условиях Республики Казахстан в электропечах 5-21 МВА с использованием высокозольных углистых пород с зольностью 50-60%.
Удельное электросопротивление углистых пород и высокозольных разновидностей угля в 10-104 раза выше, чем у традиционного доменного кокса, что позволяет повысить производительность печей и снизить удельный расход электроэнергии.
Одним из основных требований, предъявляемых к углеродистым материалам, используемым в качестве в
